해외서 보고되던 신종 해킹…서울경찰청, 피해 사례 약 40건 수사
의심 사례는 모두 KT 고객…전문가 "통신사 잘못 명확하지 않아" 신중
"유심 변경 문자 오더니 가상화폐 증발"…'심 스와핑' 주의보
타인의 휴대전화 유심칩을 복제해 개인정보나 가상화폐를 빼돌리는 신종 해킹 '심 스와핑(SIM Swapping)' 의심 사례가 늘어나고 있다.

커다란 금전적 피해로 이어질 수도 있지만, 아직 그 수법과 실체가 국내에는 잘 알려지지 않아 스마트폰 이용자들의 불안감이 날로 커지는 양상이다.

20일 연합뉴스 취재를 종합하면 서울경찰청 사이버범죄수사대는 전국 경찰서에서 약 40건의 심 스와핑 피해 의심 사례를 넘겨받아 수사 중이다.

심 스와핑이란 흔히 유심칩이라 불리는 가입자 식별 모듈(SIM) 카드를 몰래 복제해 은행이나 가상화폐거래소 계좌에 보관된 금융자산을 훔치는 신종 해킹 수법이다.

미국에서는 2018년 한 가상화폐 투자자가 이동통신사의 부주의 때문에 심 스와핑 피해를 봤다며 통신사인 AT&T를 상대로 2억 달러 규모의 소송을 낸 사례도 있지만, 국내에서는 올해 초부터 피해 의심 사례가 보고되고 있다.

모두 KT 이용자인 피해자들은 휴대전화가 갑자기 먹통이 되고 '단말기가 변경됐다'는 알림을 받은 뒤 적게는 수백만원에서 많게는 2억7천만원 상당의 가상화폐를 도난당했다고 진술한 것으로 전해졌다.

경찰 관계자는 "수사가 진행 중이라 피해 규모 등을 명확히 확인해줄 수 있는 단계는 아니다"라면서도 "피해 의심 사례는 30건 이상"이라고 했다.

일선 가상화폐 거래소에도 관련 신고가 늘어난 것으로 파악됐다.

한 가상화폐 거래소 관계자는 "보안을 강화해서 추가 피해 신고는 없다"면서도 "지난 1월까지 10여 건의 피해 사례가 접수됐다.

주요 거래소 대부분이 비슷한 사정일 것"이라고 말했다.

또 다른 가상화폐 거래소 관계자도 "최근까지 심 스와핑 수법으로 계정 해킹과 출금을 시도한 사례가 11건 있었다"며 "모두 사전에 조치해 피해는 발생하지 않았다"고 전했다.

"유심 변경 문자 오더니 가상화폐 증발"…'심 스와핑' 주의보
현재까지 발생한 피해자들이 모두 KT 이용고객으로 알려지면서 KT도 피해 수습에 고심하고 있다.

KT는 경찰에 수사를 의뢰하는 한편, 다른 통신사 단말기라도 유심칩만 꽂으면 자신의 휴대전화처럼 사용할 수 있던 기존의 '유심 자동 기기 변경' 정책을 지난 17일부터 중단했다.

일각에서는 KT가 추가 심 스와핑 피해를 막고자 유심칩을 이용한 기기 변경을 차단한 것이라는 분석이 나오지만, KT 관계자는 "전산 시스템 등을 점검하는 과정에서 일시적으로 중단한 것"이라며 "심 스와핑 피해와는 관련이 없다"고 선을 그었다.

전문가들은 신종 해킹 수법의 국내 상륙을 경계하면서도 섣부른 책임 소재 공방은 삼가야 한다며 말을 아꼈다.

김승주 고려대 정보보호대학원 교수는 "피해 사례가 계속해서 늘어나고 있고 KT가 아닌 다른 통신사에서도 피해자가 나올 수 있다"며 "아직은 통신사의 잘못인지 고객들의 부주의인지도 명확하지 않다.

상황을 더 지켜볼 필요가 있다"고 말했다.

/연합뉴스